Windows Security blokuje złośliwe oprogramowanie i użytkowników przed usuwaniem aktualizacji zabezpieczeń

Ochrona antysabotażowa microsoft obrońca ATP

Użytkownicy systemu Windows 10 mogą teraz korzystać z aplikacji Zabezpieczenia systemu Windows, aby włączyć nową funkcję o nazwie Ochrona przed naruszeniem integralności. Dzięki tej nowej opcji bezpieczeństwa złośliwe oprogramowanie lub inni użytkownicy nie będą już mogli modyfikować podstawowych ustawień bezpieczeństwa.

Mówiąc dokładniej, ochrona przed naruszeniami uniemożliwia użytkownikom i złośliwym kodom odinstalowanie aktualizacje bezpieczeństwa.

Dlatego Microsoft ostrzega użytkowników nie wyłączać tej funkcji.

Co nowego w Tamper Protection?

Ochrona przed manipulacją w usłudze Microsoft Defender ATP

Po włączeniu ustawień usługa Microsoft Defender ATP Tamper Protection uniemożliwia złośliwemu oprogramowaniu wykonywanie następujących czynności:

  • Zatrzymaj usługi, które blokują złośliwe oprogramowanie zero-day
  • Wyłącz funkcję wykrywania podejrzanych plików z Internetu
  • Wyłącz wykrywanie złośliwego oprogramowania w chmurze firmy Microsoft
  • Usuń aktualizacje analizy bezpieczeństwa.

Firma Microsoft planuje oferować funkcję ochrony przed ingerencją w przypadku Użytkownicy systemu Windows 10 Home także. W rzeczywistości funkcja będzie domyślnie włączona.

Co więcej, administratorzy systemu muszą ręcznie włączyć tę funkcję dla klientów Enterprise.

Podobne ataki złośliwego oprogramowania w przeszłości

Widzieliśmy już kilka takich przykładów, w których złośliwe oprogramowanie próbowało zneutralizować ochronę Twoich systemów.

Co zaskakujące, wiele ataków szkodliwego oprogramowania udało się uniknąć wykrycia i Złośliwe oprogramowanie DoubleAgent można wziąć za przykład.

Udało się wyłączyć Avira, AVG, Comodo, F-Secure, Malwarebytes, Norton, Avast, Trend Micro, Bitdefender, Panda, Kaspersky, McAfee i ESET.

Funkcja Tamper Protection została po raz pierwszy wprowadzona w grudniu ubiegłego roku. Gigant technologiczny wprowadził go w ramach programu podglądu Windows Insider.

Ogranicza ataki, uruchamiając program antywirusowy w a piaskownica. Jeśli jesteś zainteresowany testowaniem najnowszą funkcję ochrony przed manipulacją, musisz zainstalować kompilacje Windows Insider wydane w tym roku.

POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:

  • Pobierz zaawansowaną ochronę przed zagrożeniami Windows Defender dla Windows 7
  • Pobierz Ochronę aplikacji Windows Defender na Chrome i Firefox
  • Pobierz BitDefender 2019 za darmo: Wszystkie wersje antywirusa
Wtyczka autouzupełniania LinkendIn podobno wyciekła dane użytkownika

Wtyczka autouzupełniania LinkendIn podobno wyciekła dane użytkownikaLinkedinBezpieczeństwo Cybernetyczne

Microsoft kupiłem LinkedIn w 2016 roku i do tej pory nie było żadnych problemów z usługą. Być może uważasz, że wtyczka LinkedIn AutoFill jest przydatna, ale wydaje się, że jest w tym coś więcej, ni...

Czytaj więcej
Wiele komputerów wciąż jest zainfekowanych oprogramowaniem ransomware Wannacry

Wiele komputerów wciąż jest zainfekowanych oprogramowaniem ransomware WannacryRansomwareRansomware WannacryBezpieczeństwo Cybernetyczne

Czy wiesz, że nadal istnieje wiele, wiele komputerów, które są nadal zainfekowane? Ransomware Wannacry? Muszę przyznać, że to była dla mnie nowość, kiedy pierwszy raz to przeczytałem. „Ale jak, jeś...

Czytaj więcej
Jak włączyć TPM 2.0 w różnych wersjach BIOS-u?

Jak włączyć TPM 2.0 w różnych wersjach BIOS-u?TpmOkna 11Bezpieczeństwo Cybernetyczne

TPM jest wymaganiem systemu Windows 11, dlatego ważne jest, aby wiedzieć, jak włączyć TPM 2.0 z systemu BIOS.Proces jest prosty i prawie taki sam dla urządzeń AMD i Intel.Włączając tę ​​funkcję, zw...

Czytaj więcej